Compartilhar via

Como configurar o tamanho e o local dos logs de eventos de Auditoria do Exchange

  • Artigo

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Tópico modificado em: 2009-05-26

Este tópico explica como usar o Console de Gerenciamento do Exchange e a ferramenta Wevtutil para configurar o tamanho e o local dos logs de eventos de auditoria do Exchange.

No Windows Server 2008, você pode usar a ferramenta Wevtutil parar visualizar o tamanho e o local do log de eventos. No Windows Server 2003, você pode modificar o Registro para alterar o local do log de eventos. 

Dica

Se desejar redimensionar o arquivo de log para um valor menor, primeiramente clique em Limpar Log para redefinir o tamanho do arquivo de log

Antes de começar

Para executar esse procedimento, use uma conta à qual tenha sido delegado o seguinte:

  • Direitos de administrador local

  • Direitos de Administrador da Organização do Exchange

Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Exchange Server 2007, consulte Considerações sobre permissão.

Procedimento

Para usar a Wevtutil a fim de visualizar o tamanho e o local do log de auditoria de eventos do Exchange

  • Execute o seguinte comando:

    wevtutil gl "Exchange Auditing"

Este comando gera uma saída semelhante a esta:

name: Auditoria do Exchange

enabled: true

type: Admin

owningPublisher:

isolation: Application

channelAccess: O:BAG:SYD:(D;;CCDCLC;;;AN)(D;;CCDCLC;;;BG)(A;;CCDC;;;SY)(A;;CCDC;;;S-1-5-21-2105946205-4879329-3509040111-1103)(A;;CCLC;;;S-1-5-21-2105946205-4879329-3509040111-1104)(A;;CCLC;;;S-1-5-21-2105946205-4879329-3509040111-1105)

logging:

logFileName: %SystemRoot%\System32\Winevt\Logs\Exchange Auditing.evtx

retention: true

autoBackup: true

maxSize: 1052672

publishing:

Dica

Nesta saída, observe que os parâmetros Retention e AutoBackup são definidos como True. Ambas essas configurações devem ser True para permitir o arquivamento correto dos logs de eventos.

Para usar a Wevtutil a fim de alterar o caminho do arquivo de logs de auditoria do Exchange

  • Execute o seguinte comando:

    Wevtutil sl "Exchange Auditing" /lfn:<path>\ExchangeAuditing\ExAudit.evtx

    Neste comando, substitua <path> pela letra de unidade ou o caminho adequado.

Para usar a Wevtutil a fim de alterar o tamanho do log de auditoria do Exchange

  • Execute o seguinte comando:

    Wevtutil sl "Exchange Auditing" /ms:<size in bytes>

    Por exemplo, para alterar o arquivo de log para 100 MB, execute:

    Wevtutil sl "Exchange Auditing" /ms:104857600

Para obter mais informações sobre como usar a Wevtutil, consulte Wevtutil (pode estar em inglês).

Para obter mais informações sobre como alterar o local do log de eventos no Windows Server 2003, consulte o artigo 315417 da Base de Dados de Conhecimento da Microsoft, Como mover os arquivos do Visualizador de Eventos para outro local no Windows 2000 e no Windows Server 2003 (pode estar em inglês).

Para usar o Console de Gerenciamento do Exchange a fim de alterar o tamanho e o caminho do arquivo de log de auditoria do Exchange

  1. Use o Windows Explorer para criar uma pasta na qual armazenar o arquivo de log de auditoria do Exchange.

  2. Clique em Iniciar, em Executar, digite eventvwr e clique em OK.

  3. No Visualizador de Eventos, expanda logs de Aplicativo e Serviços e clique em Auditoria do Exchange.

  4. Clique com o botão direito do mouse em Auditoria do Exchange e clique em Propriedades.

  5. Na caixa Caminho do Log, digite o caminho completo do novo local do arquivo de log de eventos .evtx.

  6. Na caixa Tamanho máximo do log (KB), especifique um valor apropriado para o tamanho do arquivo de log.

  7. Clique em OK.

Para obter mais informações

Para obter mais informações sobre Auditoria do Exchange, consulte Noções básicas sobre Auditoria de Acesso à Caixa de Correio com o Exchange Server 2007 Service Pack 2.